CentOS7 sshd

Posted 2023-04-27

参考技术A http://blog.csdn.net/capricorn90/article/details/52578856

实验环境：CentOS7 Minimal安装，安装过程及软件包见 http://blog.csdn.net/capricorn90/article/details/52556174
SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

SSH在Linux中的服务是sshd，安装openssh后才可开启。CentOS 7 安装后默认情况下是不启动sshd服务，即无法通过ssh服务远程连接。
首先查看系统是否安装openssh，一般情况想都是默认安装了，

如果没有安装可以通过yum在线安装。

简单的设置就是在命令行中启动sshd服务。这样做比较快捷直接，但是只能对当前状态有效，一旦重启系统就丢失了该服务。

通过systemctl命令可以将sshd服务加到开机自启动列表里。实现开机自动启动sshd服务。

在sshd_config文件中存放了端口、控制策略等信息。

首先修改端口，端口设置为自定义端口，即1024之后的端口，这里设置为8090。

禁止空密码用户登录。

开启密码登录授权（默认即开启）

禁止root账户使用ssh登录，这种设置通常用于互联网服务器，防止提权后用root账户登录搞破坏。

注意其中关于port的提示文字

修改端口的时候需要添加到防火墙的控制中，否则无法使用ssh连接。

semanage只是端口工具，修改防火墙只能使用firewall-cmd

云服务器 ECS CentOS 7 下重启 sshd 服务操作方法

在云服务器 ECS Linux CentOS 7 下重启服务不再通过 service  操作，而是通过 systemctl 操作。 操作说明如下：

1. 查看 sshd 服务是否启动：

看到上述信息就可以确定是启动了。

2. 如果没有启动，则需要启动该服务：

1. systemctl start sshd.service

3. 重启 sshd 服务：

1. systemctl restart sshd.service

4. 设置服务开启自启：

1. systemctl enable sshd.service